1. Privacy
  2. DPIA

DPIA

Een Data Protection Impact Assessment (DPIA) stimuleert organisaties om proactief na te denken over vragen als: wat is de impact van het beoogde project op de privacy van de betrokkenen?

DPIA, Data Protection Impact Assessment

Een Data Protection Impact Assessment (DPIA) stimuleert organisaties om proactief na te denken over vragen als: wat is de impact van het beoogde project op de privacy van de betrokkenen? Wat zijn de risico’s voor de betrokkenen en voor de organisatie? Is een aanpak die minder gevolgen heeft voor de privacy ook mogelijk, gegeven de doelstellingen van het project? Na het uitvoeren van de DPIA kan de ‘verantwoordelijke’ gerichte opdrachten geven aan degene die het product of de dienst verder ontwikkelt opdat maatwerk kan worden geleverd en wordt voorkomen dat in een later stadium kostbare aanpassingen nodig zijn.

Verplichting tot het uitvoeren van een DPIA

Indien een beoogde verwerking een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen dan is het uitvoeren van een DPIA wettelijk verplicht. De toezichthoudende autoriteiten hebben richtlijnen opgesteld die nader invulling geven aan de definitie van hoog risico verwerkingen. Neem contact op met Avensus om er achter te komen of het uitvoeren van een DPIA in jouw situatie wettelijk verplicht is of niet.

Wat kan Avensus voor jou betekenen?

We kunnen jouw organisatie ondersteunen bij het uitvoeren van een DPIA of deze voor je uitvoeren en volledig ontzorgen. Hiermee bied je jouw organisatie een instrument om privacy risico’s in een vroeg stadium op een gestructureerde en heldere manier in beeld te kunnen brengen. Avensus hanteert hierbij een integrale aanpak, indien noodzakelijk wordt juridische en/of technische kennis ingeschakeld voor het uitvoeren van de DPIA.

Wat kunnen wij nog meer voor jou betekenen?

Functionaris Gegevensbescherming

Avensus kan voor u de functie van Functionaris Gegevensbescherming (FG) ook wel Data Protection Officer (DPO) vervullen

Privacy Audit

Eén van de vereiste van de AVG is dat organisaties actief kunnen aantonen dat ze voldoen aan de eisen van de AVG. Het uitvoeren van een privacy audit is het geschikte middel om te voldoen aan de verantwoordingsplicht (accountability) conform de AVG.

Het Team

De consultants van Avensus hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.

Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.

Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.

Internal auditing ISO 27001

Voor het uitvoeren van interne audits, third party audits, supplier audits, reviews en het opstellen van verbeterplannen bieden wij graag de ondersteuning van onze consultants/lead auditors aan. Van het verzorgen van een incidentele audit tot en met het opstellen en uitvoeren van een meerjarenplanning van alle audits en reviews. Bij AuditConnect bent u aan het juiste adres.

Onderhoud ISO 27001

Maak gebruik van onze expertise. Ook voor het onderhouden, integreren en verbeteren van uw bestaande managementsysteem of -systemen. Wij maken graag een resultaatgericht plan van aanpak.

Nieuws & Blog

Bekijk alles
Menu